Tomcat5: Default rolle til "unauthenticated users"

Jeg har en web applikation, hvor der er defineret security constraints for samtlige resourcer. Enkelte sider skal imidlertid være tilgængelige for alle. I web-xml er de derfor angivet i en security-constraint der stort set ser ud som følger:

  <security-constraint>
    <web-resource-collection>
      <web-resource-name>Public Resources</web-resource-name>
      <url-pattern>/index.jsp</url-pattern>
      <http-method>GET</http-method>
    </web-resource-collection>
    <auth-constraint>
      <role-name>anonymous</role-name>
    </auth-constraint>
  </security-constraint>

Nu vil jeg så gerne tildele rollen "anonymous" til brugere der ikke er logget ind.
Under WebSphere, som applikationen oprindeligt kørte på, er det ikke noget problem, idet man blot specificerer, at "everyone" skal have rollen "anonymous".
Hvordan får jeg Tomcat til at gøre det samme?